Článek
Název KryproCibule nedostala nově objevená rodina trojských koní náhodou. Je odvozen od komunikačního protokolu Tor, což je akronym názvu The Onion Router, tedy „cibulový router“.
„Protože je velká část obětí z České republiky a Slovenska, byl použit lokální překlad slova onion – cibule,“ vysvětlil Miroslav Dvořák, technický ředitel české pobočky Esetu.
Jakkoliv může znít název těchto nezvaných návštěvníků počítačů úsměvně, na napadeném stroji dovedou udělat pěknou neplechu – pro uživatele totiž představují trojitou hrozbu.
„Zneužívá zdroje oběti na těžbu kryptoměn ve prospěch útočníka, pokouší se přesměrovat finanční transakce změnou adresy kryptopeněženky během kopírování tohoto textu a také se pokouší krást soubory související s kryptoměnami, hesly a bankami. To vše s využitím různých technik, které škodlivému kódu pomáhají skrývat se před odhalením. KryptoCibule ve své komunikační infrastruktuře využívá síť Tor a také BitTorrent protokol,“ prohlásil Dvořák.
Pět měsíců spal. Nyní útočí zákeřný trojský kůň v plné síle
Zneužívá i legitimní programy
Podle něj přitom tento škodlivý kód zneužívá i několik legitimních programů. „Jeho instalátor je přibalen například k instalačnímu balíčku Toru a torrentovému klientovi,” vysvětlil bezpečnostní expert.
KryptoCibule se před odhalením skrývá například i tak, že na infikovaném zařízení netěží kryptoměnu, pokud je stav jeho baterie pod 10 procenty. „Na zařízení oběti navíc ověřuje, zda se na něm nachází některé z řešení lokálních bezpečnostních společností Eset, Avast nebo AVG. Pokud takový program najde, komponenta sloužící k těžbě kryptoměn se do zařízení nenainstaluje,“ podotkl Dvořák.
KryptoCibule se šíří především prostřednictvím škodlivých torrentů, které mají uživatelům pomoci stáhnout nelegální verze programů a her. Narazit na tohoto záškodníka je nicméně možné i na serverech pro snadné sdílení dat. Bezpečnostní experti Esetu jej například zachytili na serveru Ulož.to.
| Torrenty a útoky KryptoCibule |
|---|
| Torrent je internetový protokol, který pomáhá při stahování různých souborů. Uživatel, který soubor stahuje, ho zároveň zpřístupňuje ke stažení dalším, kteří mají o soubor zájem. Oběť je tedy nevědomky infikována škodlivým kódem KryptoCibule a zároveň ho přes torrenty dále šíří. |
Nejvíce obětí je v Česku
Nejčastěji nová rodina trojských koňů útočila v tuzemsku a u našich východních sousedů, většina obětí totiž pochází právě z České republiky (47 %) a ze Slovenska (41 %).
Přestože bezpečnostní experti odhalili KyberCibuli až nyní, tuto rodinu trojských koňů nasazují počítačoví piráti minimálně od prosince 2018. Od tohoto období byly do škodlivého kódu přidávány neustále nové funkcionality a trojský kůň je stále aktivní.
„Uživatelé se škodlivému kódu KryptoCibule a podobným hrozbám vyhnou díky používání kvalitního bezpečnostního software stejně jako tím, že budou počítačové programy a hry stahovat a nakupovat pouze z oficiálních zdrojů,“ uzavřel bezpečnostní expert.
Škodlivé kódy jdou především po heslech
Bitcoiny a další virtuální měny
Virtuálních měn existuje mnoho. Jednou z nejstarších a aktuálně nejpopulárnějších jsou tzv. bitcoiny. Ty vznikly už v roce 2009, větší popularitě se ale těší v posledních letech. Tato měna byla vytvořena tak, aby se nedala ovlivňovat žádnou vládou ani centrální bankou.
Kybernetické mince „razí“ síť počítačů se specializovaným softwarem naprogramovaným tak, aby uvolňoval nové mince stabilním, ale stále klesajícím tempem. Počet mincí v oběhu má dosáhnout nakonec 21 milionů, stát se tak má kolem roku 2140.
